2019年1月2日
毕业后完成的第一件事
摘要: 新年快乐 2019年1月2日。 历经6个月。 终于把Kali中所有的工具都学习了一遍。 毕业后,完成的第一件事。 阳光还好,就要快跑。 今日目标,就要快搞。 我很懒,很很笨。 阅读全文
posted @ 2019-01-02 17:15 G0mini 阅读(183) 评论(0) 推荐(0) 编辑
2018年12月11日
解决SSH连接Linux超时自动断开
摘要: 问题:用SSH登录到Linux的时候,由于默认的连接超时时间很短,经常断开 解决方案: 1.修改文件 注: ClientAliveInterval选项定义了每隔多少秒给SSH客户端发送一次信号; ClientAliveCountMax选项定义了超过多少秒后断开与ssh客户端连接 2.重启服务 阅读全文
posted @ 2018-12-11 17:03 G0mini 阅读(347) 评论(0) 推荐(0) 编辑
阿里云重启ssh
摘要: 1.阿里云服务器远程连接,老是超时自动断开。修改完ssh配置文件发现重启不了。 如何解决: 在云服务器 ECS Linux CentOS 7 下重启服务不再通过 service 操作,而是通过 systemctl 操作。 1.查看sshd服务是否启动 2.启动sshd服务 3.重启sshd服务 4. 阅读全文
posted @ 2018-12-11 16:58 G0mini 阅读(345) 评论(0) 推荐(0) 编辑
2018年12月10日
msf 获取session 之后
摘要: 进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 id 阅读全文
posted @ 2018-12-10 14:05 G0mini 阅读(1457) 评论(0) 推荐(0) 编辑
2018年12月7日
acccheck (暴力破解使用SMB协议的Windows密码)
摘要: 1.尝试使用Administrator,空密码: 2.默认账户扫描多个IP地址且使用一个弱口令: 3.默认账户扫描一个IP地址使用密码字典: 4.指定用户扫描一个IP地址使用密码字典: 5.指定用户名字典扫描一个IP: 阅读全文
posted @ 2018-12-07 16:50 G0mini 阅读(1124) 评论(0) 推荐(0) 编辑
利用 Cut 指定输出内容
摘要: 局域网进行主机存在发现的时候,扫描时会出好几列。比如 可恶,我只想要IP 地址怎么办。发现linux 自带一个cut的小工具。不过怎么用呢 小问题,也不会。~~ 阅读全文
posted @ 2018-12-07 16:44 G0mini 阅读(180) 评论(0) 推荐(0) 编辑
2018年12月6日
MSF链接数据库
摘要: 1.开启 Postgres 数据库 2.进去数据库,然后添加密码 3.修改数据库配置实现远程访问 默认 listen_addressrs =‘ 127.0.0.1’,改成下图去掉注释 开启密码登录 去掉注释 4.添加访问地址 到最后一行 保存退出,重启数据库 5.进入数据库创建msf库。 已经存在。 阅读全文
posted @ 2018-12-06 16:19 G0mini 阅读(801) 评论(0) 推荐(0) 编辑
Beef加载MSF插件
摘要: beef 的默认路径:/usr/share/beef-xss 1.修改配置文件,开启msf。 打开配置文件,修改如图 另一处修改 配置成功后,开启msf加载 然后进去beef 的目录 去加载当前的所有模块 加载完成。 阅读全文
posted @ 2018-12-06 15:18 G0mini 阅读(748) 评论(0) 推荐(0) 编辑
2018年12月5日
简单随机验证码生成
摘要: random 模块学习 纯数字4位验证码: 数字+大写字母 4位验证码 数字+小写字母 4位验证码 数字+大写+小写 4位验证码: 用 if进行判断。可以多种验证码。 阅读全文
posted @ 2018-12-05 16:37 G0mini 阅读(165) 评论(0) 推荐(0) 编辑
2018年12月4日
APP测试
摘要: 进行APP测试时,需要使用手机或者模拟器进行测试,这时,需要连接。 工具: 逍遥模拟器 ADB drozer 1.先要使用电脑连接到模拟器,(研究了一下午)。 2.首先要开启模拟器的USB调试模式才行。(第一坑) 逍遥模拟器USB调试位置: 设置 >关于平板电脑 >版本号(多点几下),然后返回到设置 阅读全文
posted @ 2018-12-04 11:01 G0mini 阅读(826) 评论(0) 推荐(0) 编辑
2018年12月3日
Hackinglab之脚本关
摘要: 1.key又找不到了。 抓包重放,在返回包中: 2.快速计算。 Payload: 3.这个题目是空的 Payload: null 4.怎么就是不弹出key呢? 查看源代码,F12运行下面这段代码 利用python 截取。去掉chars 5.逗比验证码第一期 4位密码,暴力破解。 6.逗比验证码第二期 阅读全文
posted @ 2018-12-03 14:48 G0mini 阅读(385) 评论(0) 推荐(0) 编辑
2018年11月27日
Hackinglab之注入关
摘要: 基本关做过忘记做记录。没事做做注入关,做一下笔记。 1.最简单的SQL注入 Tips题目里有简单提示.页面如下图。 说了有提示,就看看源码。 2.最简单的SQL注入(熟悉注入环境) pyload: 3.防注入 根据提示还有相应头。判断为宽字节注入。 %df’ 被PHP转义,单引号被加上反斜杠\,变成 阅读全文
posted @ 2018-11-27 10:36 G0mini 阅读(700) 评论(0) 推荐(0) 编辑
2018年11月22日
利用GitHub进行团队开发
摘要: 1.注册用户,然后登陆。 2.登陆成功后,先创建一个组织。 根据要求填入团队名字、邮箱地址等。 选择计划,收费的还有不收费的。收费的一定好吧。 3.创建成功。接下来就是邀请队友哦。 4.邀请完之后,第三步骤,就是随便的一些问题直接跳过即可。 5.团队创建好了之后,就要创建一个仓库了,一个公共的让团队 阅读全文
posted @ 2018-11-22 17:45 G0mini 阅读(157) 评论(0) 推荐(0) 编辑
2018年11月20日
IIS安装Web时数据库参数配置文件写入权限验证失败
摘要: 1.今天安装一个asp 的CMS,使用windows server2003。最后出现 2.解决办法: 说明IIS的用户没有权限,查看一下没有IIS用户。只需要添加给一定权限即可。 添加前: 添加后: 然后就解决问题了。 阅读全文
posted @ 2018-11-20 09:13 G0mini 阅读(393) 评论(0) 推荐(0) 编辑
2018年11月13日
CentOS 7安装shadowsocks
摘要: 1.使用wget安装一键脚本。 服务器没有wget的话,需要安装一个。 2.直接运行一键安装脚本。 3.进入配置页面。 1)连接密码。 2)端口。 3)协议。推荐用rc4。 按任意键开始安装。解密如下。 4.配置文件路径为:cat /etc/shadowsocks.json 阅读全文
posted @ 2018-11-13 11:01 G0mini 阅读(2) 评论(0) 推荐(0) 编辑